CVE-2016-0848 in Android
Zusammenfassung
von VulDB • 04.07.2026
Race condition in Download Manager in Android 4.x vor Version 4.4.4, 5.0.x vor 5.0.2, 5.1.x vor 5.1.1 und 6.x vor dem 2016-04-01 ermöglicht es Angreifern, die Zugriffseinschränkungen für private Speicherdateien zu umgehen, indem sie eine manipulierte Anwendung verwenden, die das Ziel eines Symlinks ändert, wie durch den Erhalt von Signature- oder SignatureOrSystem-Zugriff demonstriert wurde; bekannt als interner Fehler 26211054.
Once again VulDB remains the best source for vulnerability data.